ISO/CEI 177799
La norme ISO/CEI 17799 fournit l'ensemble des mesures qu'une entreprise doit mettre en place pour gérer ses informations de manière sécurisée. Ce code de bonnes pratiques sert à s'informer sur les mesures de sécurité à prendre en référence aux technologiques de l'information et de la communication.Si les normes ne sont souvent que des recommandations techniques sans force obligatoire, leur application devient de plus en plus courante au sein des professions, conférant ainsi à certaines d'entre elles une codification écrite regroupant des "règles de l'art" ou des "usages loyaux et constants". Y faire référence dans un contrat aide à les rendre obligatoires entre les parties.
L'obligation légale de sécurité. Les données contenues dans le système d'information d'une entreprise justifient à elles seules la mise en place d'une politique de sécurité, destinée à éliminer les risques de piratage, d'erreurs ou de malveillances. mais cette nécessité peut être imposée par la loi. Ainsi certaines informations sont considérées comme sensibles et bénéficient, pour cette raison, d'un régime spécifique prévu par la loi du 6 Janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertées.
Pour information, quelques liens utiles :
http://www.clusit.it/whitepapers/iso15408-1.pdf
http://www.clusit.it/whitepapers/iso15408-2.pdf
http://www.clusit.it/whitepapers/iso15408-3.pdf
http://www.iso-17799-security-world.co.uk/
posted by Hervé SCHLECHT @ 11:08 AM
<< Home